©Pixabay

Dat zijn column zo’n effect zou hebben, had de professor niet kunnen bevroeden. In de afgelopen dagen was hij benaderd door mensen uit de veiligheidssector, de wetenschappelijke wereld, door app-bouwers, complotdenkers, door twee chirurgen en één kapelaan.

Maar het begon allemaal met een telefoontje waarbij “anoniem” (met een kleine a) in het schermpje van de professor verscheen. De professor wist meteen wat dat betekende.

‘Hacker!’ zei de professor ‘hoe vergaat het je in deze barre tijden?’
Zonder enige vorm van begroeting riep de hacker ‘Heb je gezien wat er gebeurt? Er wordt gewerkt aan een app die contactonderzoek mogelijk maakt maar dan met respect voor privacy. Precies waar jij over schreef in je laatste column,’. Het kwam er allemaal uit als één zin, zonder pauzes en zonder ademhalingen. Het duurde dan ook even voor de professor begreep wat de hacker precies bedoelde.

In De professor denkt niet voor had hij geschreven over het gevaar dat ontstaat wanneer commerciële partijen als Google over veel meer data beschikken dan onze nationale overheid. Hij had geschreven dat, in theorie, Google Covid-19 efficiënter kan begrijpen, bestrijden en voorkomen dan het RIVM.

‘Ik stuur je een link en bel je later. Cheerio!’ De verbinding werd verbroken. De professor zag dat het gesprek precies 11 seconden had geduurd en in die tijd had de hacker hem ook nog een link gestuurd naar een Github document dat een paar uur eerder was geupload.

Het document is samengesteld door een internationale groep van wetenschapers die zich bezighoudt met een techniek die ze Decentralised Privacy-Preserving Proximity Tracing noemen. Deze techniek beidt een mogelijkheid om de overheid te helpen de coronapandemie te bestrijden met zo min mogelijk impact op de privacy van de gebruiker, gebaseerd op privacy-by-design. De app werkt kort gezegd als volgt:

Zodra de gebruiker de app installeert, wordt een uniek nummer toegekend aan de app van de gebruiker (dit nummer is niet gerelateerd aan IP-adres, WiFi-MAC-adres, IMEI, telefoonnummer of andere gegevens van het gebruikte toestel). De app zorg ervoor dat de telefoon van de gebruiker zich via bluetooth kenbaar maakt aan andere app gebruikers (Een telefoon wisselt regelmatig de Bluetooth identifier). De app stuurt dus bluetooth identifiers uit, terwijl het tevens bluetooth identifiers opvangt van telefoons die zich in de buurt bevinden. De bluetooth identifiers die worden ontvangen, worden -voor een beperkte periode- opgeslagen op de telefoon van de gebruiker.

Wanneer een gebruiker geïnfecteerd is met het coronavirus, kan hij dit via de app kenbaar maken aan een server. De server stuurt vervolgens alleen de historische bluetooth identifiers die de app van de geïnfecteerde gebruiker heeft uitgestuurd (tijdens een vooraf gedefinieerde periode), door aan andere gebruikers. Daar worden deze identifiers vergeleken met de reeds opgeslagen bluetooth identifiers. Bij een match, boven een bepaalde treshold (bijvoorbeeld gebaseerd op signaalsterkte of duur van het contact) geeft de app een melding dat (de telefoon van) de gebruiker in contact geweest is met (de telefoon van) iemand die gediagnosticeerd is met Covid-19.

Het protocol waarborgt een aantal belangrijke privacy aspecten: Allereerst worden alleen bluetooth identifiers opgeslagen (en geen locatiegegevens). Dit wordt bovendien gedecentraliseerd opgeslagen. Er is dus geen plek waar alle bluetooth identifiers bijeenkomen en zouden kunnen worden geanalyseerd. Er is wel een centrale server, maar daar worden alleen de unieke nummers van de app gebruikers opgeslagen en, in het geval van een besmetting, de (tijdelijke) bluetooth identifiers die de telefoon van de geïnfecteerde gebruiker heeft uitgestuurd.

De professor was erg enthousiast over dit initiatief en belde direct zijn kennis de politicus om te vragen of hij hier al van wist. Maar de professor had zijn vraag nog niet gesteld of de politicus riep al: ‘Ik sta niet toe dat deze crisis wordt gebruikt om apps te lanceren waarmee de overheid mensen gaat volgen!’
De professor probeerde in te brengen dat dat juist….
‘Voor je het weet wordt de burger een wandelende antenne voor de overheid’ interrumpeerde de politicus hem. ‘Ik eis dat de overheid deze apps nauwkeurig test, want het gaat wel over de privacy van onze burgers.’
De professor was ontdaan dat de politicus totaal niet geïnteresseerd bleek in de techniek achter de app.

Een paar dagen later gaf minister De Jonge van Volksgezondheid een persconferentie. Hij gaf aan apps te willen inzetten om de verspreiding van het coronavirus tegen te gaan. ‘Maar dat kan alleen als we héél zorgvuldig omgaan met Privacy’ zei hij. ‘Dat kan alleen met vertrouwen van de samenleving, en dat vraagt om een nauwkeurige verdere uitwerking, en ik hoop u daar snel over te kunnen informeren.’ Nog geen twee minuten later kwamen de eerste vragen. Wat de professor verbaasde was dat deze zich niet richtten op de onderliggende techniek, noch op de vraag of de effectiviteit van een nabijheids-app in de bestrijding van Covid-19 überhaupt is onderbouwd. Er werd niet geïnformeerd naar privacy-by-design en evenmin naar de correlatie tussen de nabijheid van telefoons en de verspreiding van het virus. In plaats daarvan werden vooringenomen vragen gesteld die waren doorspekt met krachttermen als “surveillancestaat”, “privacy-waakhond” en (het was de tweede keer dat de professor deze uitdrukking hoorde) “wandelende antennes”.

Het verontruste hem. Navigatie-apps als Google maps, Flitsmeister en Waze hebben realtime toegang tot de locaties en reisbewegingen van miljoenen Nederlanders. Whatsapp/Facebook heeft een actueel en zeer nauwkeurig beeld van ons complete sociale netwerk (ook van onze contacten die geen Whatsapp gebruiken) en daarbij nemen we op de koop toe dat al onze apparaat- en verbindingsgegevens (zoals telefoonnummer, IP-adres en apparaat identifiers) worden opgeslagen.
Bij het installeren van de apps van deze bedrijven, vinden de gebruikers privacy blijkbaar ondergeschikt aan gebruiksgemak.

‘We staan onze privacygevoelige gegevens af aan bedrijven als Google, Facebook of Whatsapp, die maar één doel hebben en dat is winstmaximalisatie’ zei de hacker.
‘Maar als het aankomt op onze nationale gezondheid zijn we heel terughoudend en beducht om onze privacy’ vulde de professor aan.
‘In beide gevallen reageren we vanuit onkunde, vrees ik.’ verzuchtte de hacker.

Opeens bedacht de professor wat hij tegen de politicus had willen zeggen:
‘Natuurlijk moeten we bij ingebruikname van door de overheid gestimuleerde apps nauwkeurig kijken naar de impact die dat op onze privacy heeft…’
En als de politicus hem niet had onderbroken, had hij daar aan toe willen voegen:
‘Maar als we nù net zo kritisch zijn over onze privacy als bij Whatsapp, dan kunnen we met meer dan 1 miljard gebruikers, de wereldwijde verspreiding van Covid-19 heel snel, veel beter in beeld krijgen’.

Maar dat had hij dus niet gezegd.

 

Over deze column:

In een wekelijkse column, afwisselend geschreven door Bert Overlack, Mary Fiers, Peter de Kock, Eveline van Zeeland, Hans Helsloot, Lucien Engelen, Tessie Hartjes, Jan Wouters, Katleen Gabriels en Auke Hoekstra, probeert Innovation Origins te achterhalen hoe de toekomst eruit zal zien. Deze columnisten, soms aangevuld met gastbloggers, werken allemaal op hun eigen manier aan oplossingen voor de problemen van deze tijd. Zodat morgen beter wordt. Hier lees je alle vorige afleveringen.

Over de auteur

Author profile picture Peter de Kock is vanaf najaar 2019 Professor of Practice in data science op het gebied van criminaliteit en veiligheid aan Tilburg University. De Kock leidt de afdeling Data science in Crime & Safety van de Jheronimus Academy of Data Science (JADS). De Kock is oprichter en ‘Chief Imagination Officer’ van Pandora Intelligence.